YD/T 1035-2000
基本信息
标准号: YD/T 1035-2000
中文名称:基于 IP 网络的事务处理业务技术规范
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:3016411
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1035-2000.IP Network - Based Technology Standards for Transaction Process.
1范围
YD/T 1035基于我国Internet网(IP网络)制定了事务处理业务的应用范围、事务处理业务的实现流程;规范了事务处理业务中涉及到的支付技术、事务处理业务的身份认证技术、数据传输的安全技术;规范了事务处理业务中涉及到的证书认证中心的建立与管理;并以预付卡、在线订购、在线股票查询及交易、公文传送等几种典型业务为例,对事务处理业务的具体实施模式进行了规范。
YD/T 1035适用于在中国Intermet网上开展事务处理应用,是我国Internet 网上事务处理业务的组织、规划、工程设计和业务实施的技术依据。
2引用标准
下列标准所包含的条文,通过在本标准中的引用而构成为本标准的条文。在本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
ITU-T X.509 (1993.11)关于认证框架的介绍Information technology-open systemsInterconnection the directory: authentication framework
3缩略语
CA Certificate Authority 认证中心
CCTV Closed-Circuit Television 闭路电视
CRL Certificate Revocation List 证书作废表
1范围
YD/T 1035基于我国Internet网(IP网络)制定了事务处理业务的应用范围、事务处理业务的实现流程;规范了事务处理业务中涉及到的支付技术、事务处理业务的身份认证技术、数据传输的安全技术;规范了事务处理业务中涉及到的证书认证中心的建立与管理;并以预付卡、在线订购、在线股票查询及交易、公文传送等几种典型业务为例,对事务处理业务的具体实施模式进行了规范。
YD/T 1035适用于在中国Intermet网上开展事务处理应用,是我国Internet 网上事务处理业务的组织、规划、工程设计和业务实施的技术依据。
2引用标准
下列标准所包含的条文,通过在本标准中的引用而构成为本标准的条文。在本标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
ITU-T X.509 (1993.11)关于认证框架的介绍Information technology-open systemsInterconnection the directory: authentication framework
3缩略语
CA Certificate Authority 认证中心
CCTV Closed-Circuit Television 闭路电视
CRL Certificate Revocation List 证书作废表
标准图片预览
标准内容
中华人民共和国通信行业标准
YD/T 1035—2000
基于IP网络的事务处理业务技术规范IP Netvrork -- Based Tectnology Standardsfor Transection Prooess
2000-01-07发布
中华人民共和国信息产业部发布2000-04-01实施
YD/T10352000
引H标准
3缩略语
4定义及应用领域
业务分类
6事务处理坚本流理
于安科模式
B安伞技术要求
9心A休系的构碍及管理要求
时求A(提示的附录)预时业务技术要求次
附录自(提小的时求)使用教字货市进行安安划流程附录C(提示的附录)齐线计购业务按术要求录(提示的附录)代线股票香询及交易系统附求E(提示的附求)公文化这业务技术要求5
VD/T1035-2000
本标准土要根据RFC959,RFC2068,RFC1825等互案和ITU-TX.509等相关标准制定:二内Imlernel(IP网)的发展I超成熟,网上展的各科业务蛇来燃家,从广义上来率。其中很多业务都可以门入中务处理业务池畴,为保证Tntemel网上事务处评业务的赖利开展,根帮我因的实际情况制定本标准。
太标范所规定的尹务处理业务是票费国P网络的电市务业务的部分,电了商务业务中的计支付型业务和不直接涉及银行支付的支付业业务。有头电广商务的内容品行规定本标准三要若眼十制定基于我P网络的务处押业务的些础框架编构,内容创托事务处理业务所涉及到的安会合和支付平台(不者接涉及银行):个文规范了事务处理业务的应用范围,制定卡务处理业务的情本实现流程:规范穿务处理业务中可能币到的不直接及银行的支付按术:规范事务处理业务的身份以证支术、数据传输的全技术:规范事务必理业务中谢及到的证使用和证认证中心的理立与管联:并以付卡、在毁订购。在级股票查询及交易,公实传送等已种典型业务为例,对事务处理业务的具体实施模式进行了介绍,供业务实施部门签专:本标准所定义的事务处理业务适月丁联入中目uerl网的计齐种事务处理的服务器、用广繁端和其他设备。户终端可以采用能够联入Intt进行享务处理的各类设备,包指微型计兑机,网部计算机,TV、下作站以总和专用终端等:整丁基于Inrre网的事务处k务涉及的技术芯固十分泛,temut技术的发展又非带迈速:因此本标准还无随举改术案应用的发展不断补和完。附求A-附求E是提示射附求。
标准由信总产业部电前排究院提出并归口,本标准起革详位,信息产业客电信研究院新业务开发研究中心东当部电科学研究院
疗总产业部数据通信科字技本研究所原三电音电信科学技术研究院多媒体卡心御内资信息产业尺
起节人:刘辛遇刘进扬涛海蒋林涛任伟权孙登择陈煜山
中华人民共和国通信行业标准
基于IP网络的事务处理
业务技术规范
LP Netnork-Based Technulogy Staodardy fur Tra eswctiun Proces1范围
YD/T 1035—2000
小标准革工找国Imrcmct网(I网络)制定了事务处理业务的应用范压、事务处理业各的实现流程:规范了半务处理业务中及到的支付技术、事务处业务的身份认证技术,数据传输的安全投术,规范厂事务处理业务中涉及到的证书认证中心的建立与管理;并以预付卡,在毁订购、在线股票查询及交易,公文传送龄儿种典型业务为例,对中务处理业务们具体实施模式进打了规技。本标准适用下在广三lntcmet网E开展率务处库应用,是国Interct网上事务处理业务的纠织、规划、工程设计知业务实施的技术依据。2引用标准
下列标准所包含的条文,通过在本标准中的引用面构成为本标准的条文:在本标准出故时。所示版不均为效:所白标准都会被修让,位用本标准的各方成探过使用下列标准最新版本的可能性。
Iru.Tx.509(1993.11)关于认证柜架的介组Informatioutechnology-open5ystemsIntercannecticn the direcliry:authentication framewark3缩略语
E-Mail
Certiicule Authority
Closcd-Circuit Television
Certiticare Revocation List
Flectronic Mail
FileTransfer Protocol
Hyperlextl'ransferProtocol
ldcntiticr
TniEmel PraEl
Intcmational telecommnnication ClnicnMultipurpose Ioteruet Muil ExteansipnMicro Payment Transfer ProlocolMean Time Between Faiures
Mean Time To Repair
中华人民共和国信总产业部2000-01-07发布认证中心
闭路电视
证书作度表
电子邮仆
文件传输办议
阅文木传输协议
全人标识符
网际协议
际电联
多,用途的网际邮件书充协议
小额支付专约协议
平均故障间隔时
平均修复叫间
2000-04-01实施
4定义及应用领域
4.1定义
YD/T1035:2000
Secure Elecmnic Transactinn
Simple Message Transfer ProtocolSevure Suxkut Lay er
Transfer Control Proocol
nintermrt. Power System
World Wide Web
Cliert
WubServcr
Arcess Server
4.1.1手务处理(TransaeiuFroxss)安全电子交品
简单性传输协设
安会套接层
传输控制动液
不门断电源
wcb服务器
按入服务器
事务处理是种双司业务:它是指终端利其忆设备进行的次数据交变换,它充许安务处理发起者发送一个特定的法求,太大避发再务处师响老均果一动作予以响成。本规范新法及的事务处理业务是指.站于incnet网,面向:lnteme网上提供和接受服务的政府、企业,商家及个人用产,采用相关的mterenrue技术,提供在线服务的业务。本规范中的事务处理业务是]:lutcmct网的广商务业务的-部分:招电子商务业务中的非支付型业务和不直接涉及银行的支付型业务:有关电子商务的内容巧行规定,4.1.2事务处理询求(TransactionProcessRequest)再务处理请求是指事务处理流程中一次土动的消总发送,它用来间对与中请呆和服务,或只简单地通划对方。一个完整的事务处退应由个或多个事务处聘请求放相应的事务处型响应组成。4.1.3净务处理响应(TranxactionPrmceRespanse)邮务性理响是朽对于事务些理洁求配言的,对于电违服务的访求,实按费求提供所需的服务;对于通知而言,它只是芒按收到请求后效相应的处理,不一定要求回更。4.1.4事务处理发起者(TransactionProcessRequester)办务处坏发起考足指发送办务处损计求消总的一方。4.1.5事所响j(TransactionIroccssKesponso)事务处理时应旨是指控改事务处理剂求消点前一方。4.1.6身份认证([dentityAntbenticate)身份认证定指对手务处理多与方的身份进行鉴别,以随止十法用户的与以及假百他人参与事务处理的行为。
4.1.7信总认证(uformationAutheaticate)信息认证指则信息的真实性送行鉴录,确保信息的发送者信忘中所声你的发送者尺一致的。信息认证用以防止欺诈行为:
4.1.8安全通游[Sceumity Channel]安全通道是指能安全分发密舒的为式,包活各种齐划的人!为式,如密使用者亲全领取案销等包猪备部客样的在方式,如案全邮似等。4.1.9公钥数据阵(PublicKeyTratabase)公付数据所是种分发公价的方式。把公的放作安全的数据用中:数据序的访间足需要投权的。2
4.1.10数字证书(DigiralCertificate)YD/T10352000
数字证书定,分发公钥的方我。数宁证书中包含了用户的公钥和一些用户信息及签发数半证书的CA的签名激字证书。用广的数证书账向已A中心中请:CA中心确认用户的身份后为用户等发证了。只有信任CA中心小可以信在该中心签发的数字证书。4.1.11 CA认证中心CACenter)
签发数宁证[和管理数字证-的机构。该乱构应滋是权威机构、应该持到公众的信任:4.1.12柴潮模挑(CryptograplicModule)保率模快尺保证用户的离钥安全的软件、硬件设备或获作和测件的结合”品。用户访问阅销前,应先板保法模块认证具与份,确认身份后才能游向率钥。4.1.13单间散列函数(Hsh)
担不同长度的数括块经过系列的计算生成固实长度的信息,两个不同的数据块生成相司的信总在计算上是不可行阁:并且因数足不可逆的。4.1.14实件体(ntig)
实体是指参与并务处理的具位实物,可以是应用程序、人人、服务程序等。4.1.15请求认证省(AuthenticateRequesrer)稳认证过任的,受要鼓认证身份的实体4.1.18i认iF名(Authcnticator)参与认证过理的,对逆求认证者的身份进行以证的实体4.1.17认证发起者Authenticate[nitiator)要与放行实体认证过程为,发起认证的实体,4.1.18认证购,wtAuthcnicateResponsor)举导效行实体认证处程的!,对认证发起者的认证估求进行响应的实休。4.1.19认证挑AuthenricateClallenge才快用公计需切整算法的认证中,山认让者产些的,发给请求认证首的段信自。请求认证者于要使用白已的别对其等名,以响成认证者的错战,试证者发出的认证挑战不可以重复的,认证挑浅服是个殖机数:
4.1.20认证临应(AuthcntisaleResponse)在使用公并案钢整中单法的认证中,请求认证者刘认证者发来的认证挑战使用官已的私钢整后得到认证响应,因为私优无只任消求认证为才行的,钢此认计者过险证认证喇应叫以确认请求认证者的份:
4.1.21以跳战(AuthenticareChn山lengeaudRespuise)认挑战及响应足在使口公并密切签名好法的双向室体认证中,认证发起潜对认证响应者发来的认证挑缺认证响应已,册牛成对认证响女的认证挑或。把该认证应和认让挑饱在一起称为认证桃战及响网。
4.1.22数字货市(igita)Mouey)
数之贷正是由货万发间方发行,经货币发行方数字整名的“串串随机数,并且这些殖机数与现实生活中的受币一一对应。
4.2应马额域
范于中国Intmt网络的亨务处联业务包括以下应出或:1)企业,有源之间的事务处埋应厅,如:个业,商家之间及其各之间的订购业务,原材料及商品批发业务,房均产实卖业务等:2企业和润豪对个人用产的事务处理应用。如:战娱乐服务、大践计购和购物(零见附录A、B和C)、在线金融含易服务<别求D)、在统救育和培训等:3
YD/T1085—2000
3)政府部门企业,商家和个人用户之问的事务处联应月:这类业务涉及政府部门南北他齐类用户提供的服务,如企业、商序、个人的报税纳税,收府对企业和商家前财务报农1核:为各类用户提供各类在线申请业务,改府在线项日招标等:4)些准部门之问的事务处票应用:如攻府各级部门之叫款公义北递,政府所游的各种统计资料及以他数据资料的传进等「参见附求)。5业务分类
对事务处理业必叫以从限多角良进行分类,如可以认事务处理业务所熟及到的实伴是两好、三方还是多方来分:可以从业务是变易型业务运是非交易型业务来分:以从不可约事务处理业务刘安全级别的不司要求*分等。本章从身份认证流程对事务处得业务进行分类,身份认证模式般分为对雾与实体的身份认证(即实体认计)和对告息自身的身份认证即信息认证:实体认证是对各势实体的身份进行认证,它又分为单方认证、双厅认证和多方认证。因此:根据认证模式和对安全的要求,将事务处婵业务分为如下5类,5.1不需要身份认证的事务处理业务不需要身份认证内事务处理业务县指在整个务处理过中,对率与事务处理各方的身份没有满弦要求:不尚要测其身份进行认证,也不需要信息本与进行认证。此类中务处逆十要判对邪些对安全没肯特别要求的、“股性的或公益性的业务,如网上广告,网下保健查诈、网工人群,免费的两上教学以及咨道的电了部补等。5.2需要信息认证的事务处理业务省要信息认证的事务处理业务是指在事务处理过程中,对参事务处理的实体别身份没有特费求,在进行事务效前无需对他们的身份递行认证,但在接收到信息后必例达信息的实性和叫靠性进行认证:其认证方式在往是在信总中包含相虑的认证信总,只有认证成功的信息才被接受:此类并务处理土要针对不需要对参与方的身份进行认证,只需要保证信息的正确性和可为生的情祝,如嫩字货市等。
5.3需要单方身份认证的审务处理务崔要单方身份认证的事务处理业务是指在整个事务处理过程中,对参务押冬方中某一方的身份有特殊恶求,在进行事务处理前需要对该参与行的身份进行认证。只台认证成动,该号才能与此类事务处理。
此类中务处理主要也括对安个有一定的要求,要对参与中的某方的身份进行认证的业务,如多性跟、基于SSL协改的网上购物、报税、设票交易等。5.4需要双方身份认证的事务处再业务需要双方身分认证的事务处理业务是指在整个事务处理程中,对参与事务处理双方的身份有特殊要求,在进行事务处理前需要对参导双方的身份进行认证。只有认证成功的出体人能参“此类出务处押:
此类非务生要包括些划安全有故高的要求,需要对象与双方部要进行身份认让的业务:如为收的高层领导服务的月有保密要求的位总服务、合业间的机密信息传递等,5.5需要多方身份认证的事务处理业务需要多方身份认证的事务处理业务是指在整个事务处理过程中,款与事务处押的实术案于两个而互至少对共中三方的身份有特殊要求,在过行事务处奸前龄要对他价们的身分进行认让只有认证说攻的实体才能梦与比类册务处理。此类丰务处理丰要包括那账荐与方终多,处安全有较高的要水,需要对募与率方帮要进行身份认证的业务,实共于SET协议豹电了交品、端要客个政府部门审批的报关等。4
6事务处理基本流程
YD/T 1035—2000
本务处理流程所坚丁的传输协设应为HTTP、SMTP、IME改其也落丁TCP/IP拍输小没。6.1不需要身份认证.的中务处理基本流程6.1.1基本流
在本事务文提点大流程十,享务处理发起者可以根耀齿要确是否新集等行中务处理的有应消息如果需要,车务处理应者企事务处理完平后必领间事务处理发起者回送应拍顺网消息、不则,其务处退发起首在发起事务请求印认为该事多证理结惠,单务处理响应皆可以自行决定卡占风行该事处理,苯本流程冲图!所示。
2率务处理询求
发起者
2事务处理商所
图!不需身设认延的事务处理范程响应者
等处型发恩者A选择牢务处理的另方(响应B),B发送事务处票请求。2)中务处理内响成齐B决定继续或终止手务处班如果决定维结享务处理,则应偿照年务划库请求处理相巡的事,此可造压地在享务处押宗范导同发起者回扫感前席信总:)如果它火定终上该事务处理,则应抛充该央务必理请求,也可选用地向发超者A发达相应的终止中务处理的响应消息,丽包含终上该尹务处理的理山.6.1.2加规定
对于一般的事务处理长尽包含务处理两剂息业荣些务处理:如通过电子邮非整发厂告等,出川以忽略事务处理响应消点。该类各种息体的中资处押业务,艾处押次祝质出上流程期合度,而目一心完整的安务处理业务流聘中,事务处理的发归者和响询成占的也价许改变,具体情说虚隔各具体业务需要而。6.2资要对信息进行认证纳单务处理基本流程6.2.1基本流崔
任些类事务处理望本流视中,没有独文前认让通程,认业李务处理克间时进行的。益要认证的步务处担请求包中包合教错估息本身及日来对教消估良进行认证的认证信忘:接收方有接收到类售总后:首光根提共出的认证信总控查数据信息的合达性,欲后板据控查给界没定采感报绝该信息。在处理光设办务后:根括五要,决定是件邀巨顺应消息,基流程如茎2所示。1事务处理通求+认证信
发起者
2)响应消品
图2带要益信息行认证的中务总好流程响应者
YD/T1035—2000
1)事务处理发起者A选择事务处理的另一(即顺应者B),并间B发送开务处归请求:1)事务处理发运者A准备事务处理请求数钻。b)未务处理发起者A权据需要认证的数据部分准备认证告总。C事务效押发起易A将事务处退请求数期和认证位息联能起水作为一个光略的事务处理清求包发运给事务效理的收监者B:
2)事务处的响应老B决定是继续还是终止事务处理,如果它决定继端事务处理,则进行以下摊作:
)极惟请求包中的教涡及认证估对事备处课请求的有效性进行检查b)如里认证成站:则按事务处请求处理村应的事务。心)也可选用地布处理亮相应的事务后向事务处理发起者A发法相应的响应消息6.2.2附加地
1)对干一般的事务处理均成包含事务处理响成消息,如果某些事务处理有许殊诺要,也可以忽略事务处理询应消息:
2)认证信息的生成可以史用数享签名或其他技术,妇也广现余需要使用数字签名,其体的认证技本和密技术梦见8章
3如果审务处课所要保率,则对发送的消息成采用太欢格似加宽克法进节加率。对称加密密钥的传递可采用数字信封或其他方决,具忙情况参见常8年。合.3带些单方身份认证的宰务处型基本流程需要单方身分认证的务处理差本流程包今两冲认证式:对事务处埋发起当均身份认证和对事务处押响成行的身份认证。
在本再务处理菜本流程中,事务处理发起者可以根据案要醒定是古篇要等待更务注理的响位消息。如零需要,事务处理响应带有事务处理完毕后必须向事务处理发起者回送非应的有应消急:待,办落处出发起者在发起事务清求后即认为该决务处理结更,事务处理消应者可以白行决定足否执行该李务处理。6.3.1裔要对事务处埋确应有身诊进行认证的审务处理本流程6.3.1.1苯本流程
需要对事务处理响应者身份进行认证的事务处理是指在事务处理访求中包含数密信息,只发绘特定的响应者.因此,在发送事务处埋消求前,要首先对响应者的说进行认证,认证成功后才发送事务处押请求:基术流程如图3所示1)到份认证请求
发越者
2)身份认证拍息
3)事务处理销求
4事务处理阅应
响应者
医3微要对事务处理成者身价进行认证的事各处弹点岸I)事务处理发起者人选择主务处理的务方(即响应者B:向它发选身份认证请求。2)事多处课响应省B决定辫续或终上身份认让信息交换。如果它扶定继较认证过程,则问发起者A传送身份认证信息
3)事务处课发必者A在对中处理可应者的身份进认证次定链续或终止进一步的升务处理。如果以证成功,而且决定继续车务处理过程,则间事务必喔响网考B发这事务处理请求。6
YD/T1035-2D00
4)马务处理的响应省日决定继续或终出事务处埋。如果它决定继续事务处理,则应技事务处理请求处理相应的事务,也可选用地在享务处理完毕后间发起者A同送相应的响应信息。应消息中应包含事务处理的熟行结果好果它决正终止该车务处厘,应范弃该事务处理请求:也可递用也向发起名A回送相应的响应供息,响应消息中应包含终止该办务处理的原丙。6.3.1.2附原规定
1)对于一股的中务处理均成包含事务处理响应消息,负采某些事务处有特殊需恶,也可以忽略事务处理响应消息。
2)认证力式可以根据业务孕求偿用数字策名或其他技术,如,基于SSL协汉的网上购额,报税,股票交易等应全少使用口令字加密月体认证技术参见第8章。3)对此类中务处课,量好对发送的消总采用对称加密学法进行所密,对称加密密的传谨可来用数字信封或其他方法:如果需要防抵频,还需使用数享等名。对基十S汀,协议的网上购物,报税,股票交品等,如有可能,部应使用微字签名:具体加害技术费见第8享。上述事务处理的苯本流程可派牛比两种该类事务处理流程。一种是在一次身份认证后尺能迷行改事务处埋,其处理流稠如阁4所小。另一种是在一次身认证后能进行多次事务处理,其处理流程如图5所示。各种事务处理业务应根据业务要求,选择相应的处理流,1身份认证晰
2]身份认呢值点
31事务处理请求
4平务处理响应
发起者
身份认请求
+1)份从证店息
1+2)事务处理请求
9事务热理物应
响应者
一次身份认证后只能述行-次事务处聘的流程1产份议证情求
3盘份认证息
3)事务处理请求
发起者
4事务处学响风
5事务处理请求
务建理育求
n+13事务处是响应
明应者
图5,一次身份认证后能进行多次事务处理的流栏8.3.2需要对事务处库发起者身份进行认性的事务些理基本流程6.32.1基本流程
YD/T1035200D
靠要对事务处理发配者身份违行认证的办务处拓足指某些丰务处理尺特定的用户服务,用应者在接收奔务处理请求后,要首先对串务处理发起者的身份讲认证,检查其是否是合法的用户。只有通过认证的用户。北事务处理计求4被技受。萃本流程如图6所示。事务处理清求
发起者
2身份认证请求
3)身份认证信息
办事务处理区
响座考
图6需要对卡务处担发起有身分进行认证的事务处理流程)事多处理发者A送择守备处甲的一与(邮应书B),可它发送争务处理请求:2)卡务处响心之B向事务处理发起者A发送身份认证请求。3事务处驾发起者4司事务处更响应者B发逆身份认证信息.4)卡务处理响应者B在意收到中务处发起者A的身价认证信息后可行以下操作:)对事务处理发起者A的供逃行认证:)加果时率务处球发品者A身份认证成功,则按引务好马请求处理旧应的中务C)出可选用地处理完该事务后向事灸所发起者A发送相应正响应消息,表明诊事务处理的技行验米。
6.3.2.2阴加说范
1)对下一最的事务处理均应含事务处理均应消息,如来某些事务处理有特殊需要,也可以忽略半务处响应消息。
2)认证为我可以使更用数字筹名或其他技术:如,惊件跟踪只端使用令认证即可。反体认证技术稳儿策S堂www.bzxz.net
3对此类事务处甲:品好对发送的消息采用对称点资穿法进行尔密。对称东密密铝的传递可采用数字信新或其能方法。来产要随证赖,江嵌使用教字签名,具体加声技术事见第8章。由上述.本类事务处理的基本流程可报生出两种该类事务外理流程:一种是在一次身份认证后只能进改办务处理,艾处师资程如7示。是在一次身份认证后能进行多次事务处理,其处理款型刻图客所示,各和年务处理业务应根据业务要求,选择相座的处型流程。2身份认计准流
穿认让息
4)单务处醒响店
发起名
+1价求
0+2享
3)事务延座用内
图7(一次身份认证后以陷选行:次享务处理的获量8
YD/T1035—2000
13事务处型清求
29份从还谢求
3身少认证信息
事务业理响
61中办处期调求
的务处理响四
总与份认证后能进行多次事务处钾的流程务
6.4需要效.方身份认证的事务处牌违本说理6.4.1其本流程
需要效方身份认证约事务处理业务生进行办条处押前需要对参与效方的寸份进行认近。只有认证成动的实体小就等注类务处理量不流报如等9新小。1身份以证请
2购份认品消息
发起者
4事处型调求
5)寿份以证请单
6牙价动
然网认处结果
8*关炸扭响位
图9需要双方身份认证拍等务处理流程有底省
1)事务处理发起者A选择于务处理的另方(4响应者日):问它发送身份认证请求。2)事务处理有应者R向办务处型发起者A发送身份认许信总:3)中务处理发起者A对事务处增应者B的身价走行认证:也可选用地司事受处理响应者H传送认诉结果。
4)如果乐务处理响应者B的身份认证成功:则中务处理发起者A向办务处理成书B发送事务处埋请求。
5)务处埋应有B可享务处理发起者A发送身份认证法求6事务处理发点者A间事务处理顺网者B发这身份认证信息:7)中务处理明应者B对事务处理发超者A的点觉进行认证:也选用地向串务处理发起名A虑回认证结果。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YD/T 1035—2000
基于IP网络的事务处理业务技术规范IP Netvrork -- Based Tectnology Standardsfor Transection Prooess
2000-01-07发布
中华人民共和国信息产业部发布2000-04-01实施
YD/T10352000
引H标准
3缩略语
4定义及应用领域
业务分类
6事务处理坚本流理
于安科模式
B安伞技术要求
9心A休系的构碍及管理要求
时求A(提示的附录)预时业务技术要求次
附录自(提小的时求)使用教字货市进行安安划流程附录C(提示的附录)齐线计购业务按术要求录(提示的附录)代线股票香询及交易系统附求E(提示的附求)公文化这业务技术要求5
VD/T1035-2000
本标准土要根据RFC959,RFC2068,RFC1825等互案和ITU-TX.509等相关标准制定:二内Imlernel(IP网)的发展I超成熟,网上展的各科业务蛇来燃家,从广义上来率。其中很多业务都可以门入中务处理业务池畴,为保证Tntemel网上事务处评业务的赖利开展,根帮我因的实际情况制定本标准。
太标范所规定的尹务处理业务是票费国P网络的电市务业务的部分,电了商务业务中的计支付型业务和不直接涉及银行支付的支付业业务。有头电广商务的内容品行规定本标准三要若眼十制定基于我P网络的务处押业务的些础框架编构,内容创托事务处理业务所涉及到的安会合和支付平台(不者接涉及银行):个文规范了事务处理业务的应用范围,制定卡务处理业务的情本实现流程:规范穿务处理业务中可能币到的不直接及银行的支付按术:规范事务处理业务的身份以证支术、数据传输的全技术:规范事务必理业务中谢及到的证使用和证认证中心的理立与管联:并以付卡、在毁订购。在级股票查询及交易,公实传送等已种典型业务为例,对事务处理业务的具体实施模式进行了介绍,供业务实施部门签专:本标准所定义的事务处理业务适月丁联入中目uerl网的计齐种事务处理的服务器、用广繁端和其他设备。户终端可以采用能够联入Intt进行享务处理的各类设备,包指微型计兑机,网部计算机,TV、下作站以总和专用终端等:整丁基于Inrre网的事务处k务涉及的技术芯固十分泛,temut技术的发展又非带迈速:因此本标准还无随举改术案应用的发展不断补和完。附求A-附求E是提示射附求。
标准由信总产业部电前排究院提出并归口,本标准起革详位,信息产业客电信研究院新业务开发研究中心东当部电科学研究院
疗总产业部数据通信科字技本研究所原三电音电信科学技术研究院多媒体卡心御内资信息产业尺
起节人:刘辛遇刘进扬涛海蒋林涛任伟权孙登择陈煜山
中华人民共和国通信行业标准
基于IP网络的事务处理
业务技术规范
LP Netnork-Based Technulogy Staodardy fur Tra eswctiun Proces1范围
YD/T 1035—2000
小标准革工找国Imrcmct网(I网络)制定了事务处理业务的应用范压、事务处理业各的实现流程:规范了半务处理业务中及到的支付技术、事务处业务的身份认证技术,数据传输的安全投术,规范厂事务处理业务中涉及到的证书认证中心的建立与管理;并以预付卡,在毁订购、在线股票查询及交易,公文传送龄儿种典型业务为例,对中务处理业务们具体实施模式进打了规技。本标准适用下在广三lntcmet网E开展率务处库应用,是国Interct网上事务处理业务的纠织、规划、工程设计知业务实施的技术依据。2引用标准
下列标准所包含的条文,通过在本标准中的引用面构成为本标准的条文:在本标准出故时。所示版不均为效:所白标准都会被修让,位用本标准的各方成探过使用下列标准最新版本的可能性。
Iru.Tx.509(1993.11)关于认证柜架的介组Informatioutechnology-open5ystemsIntercannecticn the direcliry:authentication framewark3缩略语
Certiicule Authority
Closcd-Circuit Television
Certiticare Revocation List
Flectronic Mail
FileTransfer Protocol
Hyperlextl'ransferProtocol
ldcntiticr
TniEmel PraEl
Intcmational telecommnnication ClnicnMultipurpose Ioteruet Muil ExteansipnMicro Payment Transfer ProlocolMean Time Between Faiures
Mean Time To Repair
中华人民共和国信总产业部2000-01-07发布认证中心
闭路电视
证书作度表
电子邮仆
文件传输办议
阅文木传输协议
全人标识符
网际协议
际电联
多,用途的网际邮件书充协议
小额支付专约协议
平均故障间隔时
平均修复叫间
2000-04-01实施
4定义及应用领域
4.1定义
YD/T1035:2000
Secure Elecmnic Transactinn
Simple Message Transfer ProtocolSevure Suxkut Lay er
Transfer Control Proocol
nintermrt. Power System
World Wide Web
Cliert
WubServcr
Arcess Server
4.1.1手务处理(TransaeiuFroxss)安全电子交品
简单性传输协设
安会套接层
传输控制动液
不门断电源
wcb服务器
按入服务器
事务处理是种双司业务:它是指终端利其忆设备进行的次数据交变换,它充许安务处理发起者发送一个特定的法求,太大避发再务处师响老均果一动作予以响成。本规范新法及的事务处理业务是指.站于incnet网,面向:lnteme网上提供和接受服务的政府、企业,商家及个人用产,采用相关的mterenrue技术,提供在线服务的业务。本规范中的事务处理业务是]:lutcmct网的广商务业务的-部分:招电子商务业务中的非支付型业务和不直接涉及银行的支付型业务:有关电子商务的内容巧行规定,4.1.2事务处理询求(TransactionProcessRequest)再务处理请求是指事务处理流程中一次土动的消总发送,它用来间对与中请呆和服务,或只简单地通划对方。一个完整的事务处退应由个或多个事务处聘请求放相应的事务处型响应组成。4.1.3净务处理响应(TranxactionPrmceRespanse)邮务性理响是朽对于事务些理洁求配言的,对于电违服务的访求,实按费求提供所需的服务;对于通知而言,它只是芒按收到请求后效相应的处理,不一定要求回更。4.1.4事务处理发起者(TransactionProcessRequester)办务处坏发起考足指发送办务处损计求消总的一方。4.1.5事所响j(TransactionIroccssKesponso)事务处理时应旨是指控改事务处理剂求消点前一方。4.1.6身份认证([dentityAntbenticate)身份认证定指对手务处理多与方的身份进行鉴别,以随止十法用户的与以及假百他人参与事务处理的行为。
4.1.7信总认证(uformationAutheaticate)信息认证指则信息的真实性送行鉴录,确保信息的发送者信忘中所声你的发送者尺一致的。信息认证用以防止欺诈行为:
4.1.8安全通游[Sceumity Channel]安全通道是指能安全分发密舒的为式,包活各种齐划的人!为式,如密使用者亲全领取案销等包猪备部客样的在方式,如案全邮似等。4.1.9公钥数据阵(PublicKeyTratabase)公付数据所是种分发公价的方式。把公的放作安全的数据用中:数据序的访间足需要投权的。2
4.1.10数字证书(DigiralCertificate)YD/T10352000
数字证书定,分发公钥的方我。数宁证书中包含了用户的公钥和一些用户信息及签发数半证书的CA的签名激字证书。用广的数证书账向已A中心中请:CA中心确认用户的身份后为用户等发证了。只有信任CA中心小可以信在该中心签发的数字证书。4.1.11 CA认证中心CACenter)
签发数宁证[和管理数字证-的机构。该乱构应滋是权威机构、应该持到公众的信任:4.1.12柴潮模挑(CryptograplicModule)保率模快尺保证用户的离钥安全的软件、硬件设备或获作和测件的结合”品。用户访问阅销前,应先板保法模块认证具与份,确认身份后才能游向率钥。4.1.13单间散列函数(Hsh)
担不同长度的数括块经过系列的计算生成固实长度的信息,两个不同的数据块生成相司的信总在计算上是不可行阁:并且因数足不可逆的。4.1.14实件体(ntig)
实体是指参与并务处理的具位实物,可以是应用程序、人人、服务程序等。4.1.15请求认证省(AuthenticateRequesrer)稳认证过任的,受要鼓认证身份的实体4.1.18i认iF名(Authcnticator)参与认证过理的,对逆求认证者的身份进行以证的实体4.1.17认证发起者Authenticate[nitiator)要与放行实体认证过程为,发起认证的实体,4.1.18认证购,wtAuthcnicateResponsor)举导效行实体认证处程的!,对认证发起者的认证估求进行响应的实休。4.1.19认证挑AuthenricateClallenge才快用公计需切整算法的认证中,山认让者产些的,发给请求认证首的段信自。请求认证者于要使用白已的别对其等名,以响成认证者的错战,试证者发出的认证挑战不可以重复的,认证挑浅服是个殖机数:
4.1.20认证临应(AuthcntisaleResponse)在使用公并案钢整中单法的认证中,请求认证者刘认证者发来的认证挑战使用官已的私钢整后得到认证响应,因为私优无只任消求认证为才行的,钢此认计者过险证认证喇应叫以确认请求认证者的份:
4.1.21以跳战(AuthenticareChn山lengeaudRespuise)认挑战及响应足在使口公并密切签名好法的双向室体认证中,认证发起潜对认证响应者发来的认证挑缺认证响应已,册牛成对认证响女的认证挑或。把该认证应和认让挑饱在一起称为认证桃战及响网。
4.1.22数字货市(igita)Mouey)
数之贷正是由货万发间方发行,经货币发行方数字整名的“串串随机数,并且这些殖机数与现实生活中的受币一一对应。
4.2应马额域
范于中国Intmt网络的亨务处联业务包括以下应出或:1)企业,有源之间的事务处埋应厅,如:个业,商家之间及其各之间的订购业务,原材料及商品批发业务,房均产实卖业务等:2企业和润豪对个人用产的事务处理应用。如:战娱乐服务、大践计购和购物(零见附录A、B和C)、在线金融含易服务<别求D)、在统救育和培训等:3
YD/T1085—2000
3)政府部门企业,商家和个人用户之问的事务处联应月:这类业务涉及政府部门南北他齐类用户提供的服务,如企业、商序、个人的报税纳税,收府对企业和商家前财务报农1核:为各类用户提供各类在线申请业务,改府在线项日招标等:4)些准部门之问的事务处票应用:如攻府各级部门之叫款公义北递,政府所游的各种统计资料及以他数据资料的传进等「参见附求)。5业务分类
对事务处理业必叫以从限多角良进行分类,如可以认事务处理业务所熟及到的实伴是两好、三方还是多方来分:可以从业务是变易型业务运是非交易型业务来分:以从不可约事务处理业务刘安全级别的不司要求*分等。本章从身份认证流程对事务处得业务进行分类,身份认证模式般分为对雾与实体的身份认证(即实体认计)和对告息自身的身份认证即信息认证:实体认证是对各势实体的身份进行认证,它又分为单方认证、双厅认证和多方认证。因此:根据认证模式和对安全的要求,将事务处婵业务分为如下5类,5.1不需要身份认证的事务处理业务不需要身份认证内事务处理业务县指在整个务处理过中,对率与事务处理各方的身份没有满弦要求:不尚要测其身份进行认证,也不需要信息本与进行认证。此类中务处逆十要判对邪些对安全没肯特别要求的、“股性的或公益性的业务,如网上广告,网下保健查诈、网工人群,免费的两上教学以及咨道的电了部补等。5.2需要信息认证的事务处理业务省要信息认证的事务处理业务是指在事务处理过程中,对参事务处理的实体别身份没有特费求,在进行事务效前无需对他们的身份递行认证,但在接收到信息后必例达信息的实性和叫靠性进行认证:其认证方式在往是在信总中包含相虑的认证信总,只有认证成功的信息才被接受:此类并务处理土要针对不需要对参与方的身份进行认证,只需要保证信息的正确性和可为生的情祝,如嫩字货市等。
5.3需要单方身份认证的审务处理务崔要单方身份认证的事务处理业务是指在整个事务处理过程中,对参务押冬方中某一方的身份有特殊恶求,在进行事务处理前需要对该参与行的身份进行认证。只台认证成动,该号才能与此类事务处理。
此类中务处理主要也括对安个有一定的要求,要对参与中的某方的身份进行认证的业务,如多性跟、基于SSL协改的网上购物、报税、设票交易等。5.4需要双方身份认证的事务处再业务需要双方身分认证的事务处理业务是指在整个事务处理程中,对参与事务处理双方的身份有特殊要求,在进行事务处理前需要对参导双方的身份进行认证。只有认证成功的出体人能参“此类出务处押:
此类非务生要包括些划安全有故高的要求,需要对象与双方部要进行身份认让的业务:如为收的高层领导服务的月有保密要求的位总服务、合业间的机密信息传递等,5.5需要多方身份认证的事务处理业务需要多方身份认证的事务处理业务是指在整个事务处理过程中,款与事务处押的实术案于两个而互至少对共中三方的身份有特殊要求,在过行事务处奸前龄要对他价们的身分进行认让只有认证说攻的实体才能梦与比类册务处理。此类丰务处理丰要包括那账荐与方终多,处安全有较高的要水,需要对募与率方帮要进行身份认证的业务,实共于SET协议豹电了交品、端要客个政府部门审批的报关等。4
6事务处理基本流程
YD/T 1035—2000
本务处理流程所坚丁的传输协设应为HTTP、SMTP、IME改其也落丁TCP/IP拍输小没。6.1不需要身份认证.的中务处理基本流程6.1.1基本流
在本事务文提点大流程十,享务处理发起者可以根耀齿要确是否新集等行中务处理的有应消息如果需要,车务处理应者企事务处理完平后必领间事务处理发起者回送应拍顺网消息、不则,其务处退发起首在发起事务请求印认为该事多证理结惠,单务处理响应皆可以自行决定卡占风行该事处理,苯本流程冲图!所示。
2率务处理询求
发起者
2事务处理商所
图!不需身设认延的事务处理范程响应者
等处型发恩者A选择牢务处理的另方(响应B),B发送事务处票请求。2)中务处理内响成齐B决定继续或终止手务处班如果决定维结享务处理,则应偿照年务划库请求处理相巡的事,此可造压地在享务处押宗范导同发起者回扫感前席信总:)如果它火定终上该事务处理,则应抛充该央务必理请求,也可选用地向发超者A发达相应的终止中务处理的响应消息,丽包含终上该尹务处理的理山.6.1.2加规定
对于一般的事务处理长尽包含务处理两剂息业荣些务处理:如通过电子邮非整发厂告等,出川以忽略事务处理响应消点。该类各种息体的中资处押业务,艾处押次祝质出上流程期合度,而目一心完整的安务处理业务流聘中,事务处理的发归者和响询成占的也价许改变,具体情说虚隔各具体业务需要而。6.2资要对信息进行认证纳单务处理基本流程6.2.1基本流崔
任些类事务处理望本流视中,没有独文前认让通程,认业李务处理克间时进行的。益要认证的步务处担请求包中包合教错估息本身及日来对教消估良进行认证的认证信忘:接收方有接收到类售总后:首光根提共出的认证信总控查数据信息的合达性,欲后板据控查给界没定采感报绝该信息。在处理光设办务后:根括五要,决定是件邀巨顺应消息,基流程如茎2所示。1事务处理通求+认证信
发起者
2)响应消品
图2带要益信息行认证的中务总好流程响应者
YD/T1035—2000
1)事务处理发起者A选择事务处理的另一(即顺应者B),并间B发送开务处归请求:1)事务处理发运者A准备事务处理请求数钻。b)未务处理发起者A权据需要认证的数据部分准备认证告总。C事务效押发起易A将事务处退请求数期和认证位息联能起水作为一个光略的事务处理清求包发运给事务效理的收监者B:
2)事务处的响应老B决定是继续还是终止事务处理,如果它决定继端事务处理,则进行以下摊作:
)极惟请求包中的教涡及认证估对事备处课请求的有效性进行检查b)如里认证成站:则按事务处请求处理村应的事务。心)也可选用地布处理亮相应的事务后向事务处理发起者A发法相应的响应消息6.2.2附加地
1)对干一般的事务处理均成包含事务处理响成消息,如果某些事务处理有许殊诺要,也可以忽略事务处理询应消息:
2)认证信息的生成可以史用数享签名或其他技术,妇也广现余需要使用数字签名,其体的认证技本和密技术梦见8章
3如果审务处课所要保率,则对发送的消息成采用太欢格似加宽克法进节加率。对称加密密钥的传递可采用数字信封或其他方决,具忙情况参见常8年。合.3带些单方身份认证的宰务处型基本流程需要单方身分认证的务处理差本流程包今两冲认证式:对事务处埋发起当均身份认证和对事务处押响成行的身份认证。
在本再务处理菜本流程中,事务处理发起者可以根据案要醒定是古篇要等待更务注理的响位消息。如零需要,事务处理响应带有事务处理完毕后必须向事务处理发起者回送非应的有应消急:待,办落处出发起者在发起事务清求后即认为该决务处理结更,事务处理消应者可以白行决定足否执行该李务处理。6.3.1裔要对事务处埋确应有身诊进行认证的审务处理本流程6.3.1.1苯本流程
需要对事务处理响应者身份进行认证的事务处理是指在事务处理访求中包含数密信息,只发绘特定的响应者.因此,在发送事务处埋消求前,要首先对响应者的说进行认证,认证成功后才发送事务处押请求:基术流程如图3所示1)到份认证请求
发越者
2)身份认证拍息
3)事务处理销求
4事务处理阅应
响应者
医3微要对事务处理成者身价进行认证的事各处弹点岸I)事务处理发起者人选择主务处理的务方(即响应者B:向它发选身份认证请求。2)事多处课响应省B决定辫续或终上身份认让信息交换。如果它扶定继较认证过程,则问发起者A传送身份认证信息
3)事务处课发必者A在对中处理可应者的身份进认证次定链续或终止进一步的升务处理。如果以证成功,而且决定继续车务处理过程,则间事务必喔响网考B发这事务处理请求。6
YD/T1035-2D00
4)马务处理的响应省日决定继续或终出事务处埋。如果它决定继续事务处理,则应技事务处理请求处理相应的事务,也可选用地在享务处理完毕后间发起者A同送相应的响应信息。应消息中应包含事务处理的熟行结果好果它决正终止该车务处厘,应范弃该事务处理请求:也可递用也向发起名A回送相应的响应供息,响应消息中应包含终止该办务处理的原丙。6.3.1.2附原规定
1)对于一股的中务处理均成包含事务处理响应消息,负采某些事务处有特殊需恶,也可以忽略事务处理响应消息。
2)认证力式可以根据业务孕求偿用数字策名或其他技术,如,基于SSL协汉的网上购额,报税,股票交易等应全少使用口令字加密月体认证技术参见第8章。3)对此类中务处课,量好对发送的消总采用对称加密学法进行所密,对称加密密的传谨可来用数字信封或其他方法:如果需要防抵频,还需使用数享等名。对基十S汀,协议的网上购物,报税,股票交品等,如有可能,部应使用微字签名:具体加害技术费见第8享。上述事务处理的苯本流程可派牛比两种该类事务处理流程。一种是在一次身份认证后尺能迷行改事务处埋,其处理流稠如阁4所小。另一种是在一次身认证后能进行多次事务处理,其处理流程如图5所示。各种事务处理业务应根据业务要求,选择相应的处理流,1身份认证晰
2]身份认呢值点
31事务处理请求
4平务处理响应
发起者
身份认请求
+1)份从证店息
1+2)事务处理请求
9事务热理物应
响应者
一次身份认证后只能述行-次事务处聘的流程1产份议证情求
3盘份认证息
3)事务处理请求
发起者
4事务处学响风
5事务处理请求
务建理育求
n+13事务处是响应
明应者
图5,一次身份认证后能进行多次事务处理的流栏8.3.2需要对事务处库发起者身份进行认性的事务些理基本流程6.32.1基本流程
YD/T1035200D
靠要对事务处理发配者身份违行认证的办务处拓足指某些丰务处理尺特定的用户服务,用应者在接收奔务处理请求后,要首先对串务处理发起者的身份讲认证,检查其是否是合法的用户。只有通过认证的用户。北事务处理计求4被技受。萃本流程如图6所示。事务处理清求
发起者
2身份认证请求
3)身份认证信息
办事务处理区
响座考
图6需要对卡务处担发起有身分进行认证的事务处理流程)事多处理发者A送择守备处甲的一与(邮应书B),可它发送争务处理请求:2)卡务处响心之B向事务处理发起者A发送身份认证请求。3事务处驾发起者4司事务处更响应者B发逆身份认证信息.4)卡务处理响应者B在意收到中务处发起者A的身价认证信息后可行以下操作:)对事务处理发起者A的供逃行认证:)加果时率务处球发品者A身份认证成功,则按引务好马请求处理旧应的中务C)出可选用地处理完该事务后向事灸所发起者A发送相应正响应消息,表明诊事务处理的技行验米。
6.3.2.2阴加说范
1)对下一最的事务处理均应含事务处理均应消息,如来某些事务处理有特殊需要,也可以忽略半务处响应消息。
2)认证为我可以使更用数字筹名或其他技术:如,惊件跟踪只端使用令认证即可。反体认证技术稳儿策S堂www.bzxz.net
3对此类事务处甲:品好对发送的消息采用对称点资穿法进行尔密。对称东密密铝的传递可采用数字信新或其能方法。来产要随证赖,江嵌使用教字签名,具体加声技术事见第8章。由上述.本类事务处理的基本流程可报生出两种该类事务外理流程:一种是在一次身份认证后只能进改办务处理,艾处师资程如7示。是在一次身份认证后能进行多次事务处理,其处理款型刻图客所示,各和年务处理业务应根据业务要求,选择相座的处型流程。2身份认计准流
穿认让息
4)单务处醒响店
发起名
+1价求
0+2享
3)事务延座用内
图7(一次身份认证后以陷选行:次享务处理的获量8
YD/T1035—2000
13事务处型清求
29份从还谢求
3身少认证信息
事务业理响
61中办处期调求
的务处理响四
总与份认证后能进行多次事务处钾的流程务
6.4需要效.方身份认证的事务处牌违本说理6.4.1其本流程
需要效方身份认证约事务处理业务生进行办条处押前需要对参与效方的寸份进行认近。只有认证成动的实体小就等注类务处理量不流报如等9新小。1身份以证请
2购份认品消息
发起者
4事处型调求
5)寿份以证请单
6牙价动
然网认处结果
8*关炸扭响位
图9需要双方身份认证拍等务处理流程有底省
1)事务处理发起者A选择于务处理的另方(4响应者日):问它发送身份认证请求。2)事务处理有应者R向办务处型发起者A发送身份认许信总:3)中务处理发起者A对事务处增应者B的身价走行认证:也可选用地司事受处理响应者H传送认诉结果。
4)如果乐务处理响应者B的身份认证成功:则中务处理发起者A向办务处理成书B发送事务处埋请求。
5)务处埋应有B可享务处理发起者A发送身份认证法求6事务处理发点者A间事务处理顺网者B发这身份认证信息:7)中务处理明应者B对事务处理发超者A的点觉进行认证:也选用地向串务处理发起名A虑回认证结果。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。